Protectia datelor cu caracter personal

Nota de informare privind protectia datelor cu caracter personal

1.Informații generale.  Comisia Europeană a semnalat, în anul 2012, necesitatea actualizării cadrului normativ european aplicabil în domeniul protecției datelor cu caracter personal si a propus noi reguli utilizând ca instrument normativ Regulamentul (UE) 2016/679, privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulatie a acestor date şi de abrogare a Directivei 95/46/CE. Acest Regulament General privind protecţia datelor a intrat în vigoare pe 25 mai 2016, iar prevederile lui sunt aplicabile începând cu data de 25 mai 2018. Regulamentul stabileste un set unic de reguli, direct aplicabile în toate statele membre ale Uniunii, destinat protejării mai eficiente a vieții private a persoanelor fizice de pe teritoriul Uniunii Europene, ale căror date personale sunt prelucrate de companii/persoane fizice/instituţii/orice alte entităti de drept public sau privat. Principiile şi regulile stabilite de Regulament privesc un drept fundamental al persoanei – dreptul la protecţia datelor personale, garantat de art. 8 al Cartei Drepturilor Fundamentale a UE si art.16 al Tratatului UE.

AEPSUP ARGEȘ SA este operator de date cu caracter personal; în acest sens va administra în condiții de siguranță și numai pentru scopurile stabilite, datele furnizate de persoanele vizate în conformitate cu dispozițiile actului normativ menționat și a Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Scopul colectării datelor personale îl constituie îndeplinirea procedurilor și întocmirea actelor solicitate, incluzând, după caz, efectuarea formalităților legale de asigurare a publicității anumitor categorii de acte prin înscrierea acestora în registrele naționale. Refuzul de a furniza operatorului datele personale necesare atrage imposibilitatea prestării serviciilor solicitate. Informaţiile înregistrate sunt destinate utilizării, în calitate de operator, de către AEPSUP ARGEȘ SA, iar în cazul înscrisurilor supuse regimului de publicitate reglementat prin legi speciale, sunt comunicate și autorităţilor  specializate în materie.

Având în vedere că, în desfășurarea activității, AEPSUP ARGEȘ SA prelucrează date cu caracter personal, prevederile Regulamentul (UE) 2016/679 (art. 5) sunt incidente activităţilor, astfel că:

a) datele cu caracter personal trebuie prelucrate în mod legal, echitabil și transparent;

b) datele cu caracter personal trebuie prelucrate pentru scopuri determinate, explicite și legitime;

c) datele cu caracter personal trebuie să fie adecvate, relevante și neexcesive;

d) datele cu caracter personal trebuie să fie exacte și actualizate;

e) datele cu caracter personal trebuie să fie păstrate pe o perioadă care nu depășește perioada necesară prelucrării pentru scopul identificat;

f) datele cu caracter personal trebuie să fie prelucrate într-un mod care asigură securitatea adecvată a acestora.

În consecință, AEPSUP ARGEȘ SA îi revine obligația de a colecta de la solicitanții de servicii specifice date personale adecvate, pertinente şi neexcesive prin raportare la scopul prelucrării, precum și de a administra în condiții de siguranță aceste date, în strictă conformitate cu regimul juridic care le este aplicabil.

2. Legalitatea condițiilor de prelucrare. În vederea prelucrării datelor cu caracter personal, AEPSUP ARGEȘ SA, în caliatate de operator are obligația să respecte următoarele condiții esențiale și anume:

  • consimțământ – când persoana vizată şi-a dat consimţământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifi
  • contract – când prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract;
  • obligație legală – când prelucrarea este necesară în vederea îndeplinirii unei obligaţii legale care îi revine operatorului;
  • interese vitale – când prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale altei persoane fizice;
  • interes public – când prelucrarea este necesară pentru îndeplinirea unei sarcini care serveşte unui interes public sau care rezultă din exercitarea autorităţii publice cu care este învestit operatorul;
  • interese legitime – când prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o parte terţă, cu excepţia cazului în care prevalează interesele sau drepturile şi libertăţile fundamentale ale persoanei vizate, care necesită protejarea datelor cu caracter personal, în special atunci când persoana vizată este un copil.

 

  1. Drepturile persoanei vizate AEPSUP ARGEȘ SA își asumă obligația de a asigura persoanelor vizate, drepturile prevăzute în Regulamentului (UE) 2016/679 și anume:
  • Dreptul de a primi informații cu privire la prelucrarea datelor (dreptul de acces, articolul 15 GDPR),
  • Dreptul de a solicita rectificarea datelor inexacte sau completarea datelor incomplete (dreptul de rectificare, art. 16 GDPR),
  • Dreptul de a solicita ștergerea datelor cu caracter personal și, în cazul în care datele cu caracter personal au fost făcute publice, transmiterea informațiilor referitoare la solicitarea de ștergere către alți operatori (dreptul de ștergere, articolul 17 GDPR),
  • Dreptul de a solicita restricționarea prelucrării datelor (dreptul la restricționare a procesării, articolul 18 GDPR),
  • Dreptul de a primi datele personale cu privire la persoana vizată într-un format structurat, utilizat în mod obișnuit și de a solicita transmiterea acestor date către un alt operator (dreptul la portabilitatea datelor, articolul 20 GDPR),
  • Dreptul de a se opune prelucrării datelor cu intenția de a înceta prelucrarea (dreptul la obiecție, articolul 21 GDPR),
  • Dreptul de a retrage oricând un consimțământ dat în vederea opririi unei prelucrări a datelor care se bazează pe consimțământul persoanei vizate. Retragerea nu va afecta legalitatea prelucrării pe baza consimțământului acordat înainte de retragere (dreptul de retragere a consimțământului, articolul 7 GDPR).
  • Dreptul de a depune o plângere la o autoritate de supraveghere dacă persoana vizată consideră că prelucrarea datelor este o încălcare a GDPR (dreptul de a depune o plângere la o autoritate de supraveghere, articolul 77 GDPR). Orice informație furnizată de către persoana vizată va fi considerată și va reprezenta consimțământul expres ca datele personale să fie folosite în conformitate cu scopurile stabilite. Dacă se dorește ca datele personale sa fie actualizate sau scoase din baza de date, ori există întrebări legate de confidentialitatea datelor, persoana vizată poate contacta / notifica oricând, utilizând datele de contact existente pe site, în atenția responsabilului cu prelucrarea datelor cu caracter personal. Dacă nu se dorește ca datele persoanale sa fie colectate, nu mai este necesară furnizarea acestora.
  1. Măsuri de siguranță. Echipamentul de tip server pe care este găzduit site-ul web prin intermediul căruia se colectează date cu caracter personal este protejat atât la accesul fizic, cât şi la accesul de la distanţă (limitat), fiind instalat într-un centru de date securizat. Orice modificare a datelor cu caracter personal se poate face numai de către utilizatori care sunt instruiți asupra importanței menținerii confidențialității acestora precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal. AEPSUP ARGEȘ SA va administra în condiții de siguranță și numai pentru scopurile specificate datele personale furnizate, astfel că utilizatorii site-ului se obligă să furnizeze informaţii de identificare reale și valide atunci când acestea sunt solicitate sau când accesarea unor servicii este condiționată de oferirea unor date de contact. În cazul unor breșe de securitate, susceptibile să genereze un risc pentru drepturile și libertățile persoanelor vizate, AEPSUP ARGEȘ SA este obligat să notifice Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) – autoritatea publică, autonomă și independentă, cu personalitate juridică care monitorizează și controlează sub aspectul legalității prelucrările de date cu caracter personal care cad sub incidența Regulamentului General.

ANSPDCP – Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal Contact: B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania +40.318.059.211 +40.318.059.212 E-mail: anspdcp@dataprotection.ro.

Datorită posibilelor modificări ale legislaţiei, o modificare a acestor notificări privind protecţia datelor poate deveni necesară. În acest caz vă vom informa despre astfel de modificări.

 

 Date despre responsabilul cu protectia datelor cu caracter personal

Ciobanu Elena- Elvira, numită prin  Decizia Directorului General al

AEPSUP ARGEȘ SA  nr.4/25.05.2018

Date de contact: tel. 0248 280358, e-mail: aepsupa@yahoo.com